Fidye yazılımı yani ransomware, hedeflenen cihazdaki verileri şifreleyen bir tür kötü amaçlı yazılımdır. Şifreleme işlemi, işletme istenen fidyeyi ödeyene kadar bilgileri karıştırır. Fidye ödendikten sonra bilgisayar korsanları, işletmenin olağan iş akışına dönebilmesi için şifre çözme anahtarını sağlar.
Fidye Yazılımı Nasıl Çalışır?
Bilgisayar korsanları fidye yazılımını çalıştırmaya genellikle sosyal mühendislikle başlar ve sonrasında kötü amaçlı bir dosya veya bağlantı içeren bir kimlik avı e-posta’sı gönderir. Kullanıcılar dosyayı indirdiğinde veya kötü amaçlı web sitesini ziyaret ettiğinde, kötü amaçlı kodu veya kötü amaçlı yazılımı cihazlarına indirir.
Örneğin, tipik bir kimlik avı e-posta’sı bir PDF dosyası içerebilir. Kullanıcı PDF’i açar açmaz fidye yazılımını çalıştırır. Fidye yazılımı çalıştırıldıktan sonra virüs bulaşan cihazdan veri tabanları ve sunucular gibi ağa bağlı diğer cihazlara yayılabilir. Kullanıcılar işlerini yapmak için bu kaynaklara ihtiyaç duyduğundan, fidye yazılımı, virüslü sunuculara veya veri tabanlarına bağlı diğer cihazlara yayılabilir.
Ransomware as a Service (RaaS) Nedir?
RaaS olarak kısaltılan Ransomware as a Service – Hizmet Olarak Fidye Yazılımı, fidye yazılımı geliştiricileri tarafından kullanılan bir iş modelidir. Geliştiriciler, kötü amaçlı yazılımı oluşturur ve diğer Hizmet Olarak Yazılım (SaaS) ürünlerinin satılması gibi dark web’de bir hizmet olarak satar. Bu hizmete kaydolarak, teknik bilgiye sahip olmayanlar bile fidye yazılımı saldırıları başlatabilir.
RaaS genellikle dört biçimde mevcuttur:
- Aylık abonelik
- Ömür boyu lisans ücreti
- Affiliate programları
- Kar paylaşımı
Bu hizmeti kullanmak isteyenlerin yalnızca RaaS sağlayıcısının portalına giriş yapması, bir hesap oluşturması, maliyeti bitcoin olarak ödemesi, ihtiyaç duydukları kötü amaçlı yazılımın türü hakkında bilgi vermesi ve ardından göndermesi yeterlidir. En ünlü RaaS kitleri aşağıdaki şekildedir:
- Locky
- Jokeroo
- Encryptor
- Shark
- Stampado
Yakın tarihli bir siber güvenlik çalışmasına göre, 2020’deki fidye yazılımı saldırılarının neredeyse üçte ikisi, Hizmet Olarak Fidye Yazılımı kullanılarak başlatılmıştır. Bu da aslında yeni iş modelinin, yükselen fidye yazılımı ekonomisini beslemede ne kadar büyük bir rol oynadığını kanıtladı.
RaaS’ı Bu Kadar Tehlikeli Yapan Nedir?
Geleneksel olarak fidye yazılımı, hedef alınan kişinin ağına girer, verileri şifreler ve sistemi kitlerdi. Daha sonra verilerin şifresini çözmek için fidye talep edilirdi. Ancak RaaS ile siber suçlular sadece verileri şifrelemekle kalmaz, aynı zamanda çalabilir ve rehin olarak da tutabilirler. Bu noktada artık tehdit, şifre çözme anahtarı için fidye talebinden çok, verileri web’e sızdırmaktır.
RaaS ayrıca oldukça rekabetçi bir pazara sahiptir, bu da daha gelişmiş fidye yazılımı çeşitlerinin dark web’de düzenli olarak göründüğü anlamına gelir.
Bir Fidye Yazılımı Saldırısını Nasıl Önleyebilirsiniz?
Fidye yazılımı saldırıları genellikle bilgisayar korsanlarının hassas verileri halka sızdırması veya bunları dark web’de satmasıyla sonuçlanır. Bu şekilde hedeflerine doğrudan ve ikincil hasar verirler. Bu durumdan etkilenen işletmeler büyük mali kayıplar ve güvenilirlik kaybıyla karşı karşıyadır. Durumu daha da kötüleştiren şey, yeni fidye yazılımlarının veya mevcut olanların çeşitlerinin düzenli olarak ortaya çıkmaya devam etmesidir.
Peki işletmenizi fidye yazılımı saldırılarından nasıl koruyabilirsiniz?
RaaS tuzağına düşme şansınızı azaltabilmeniz için alabileceğiniz bazı güvenlik önlemleri aşağıdaki şekildedir:
1. Çalışanlarınızı eğitin
Fidye yazılımı saldırıları söz konusu olduğunda insanların genellikle en büyük zayıflık olduğu düşünülürse, her çalışanı ilgili riskler konusunda eğitmek çok önemlidir. Bunun için rehberlik sağlayacak yaygın siber tehdit örneklerini kullanarak düzenli eğitim alıştırmaları yapmaya çalışın ve verilerini güvende tutmak için hangi en iyi güvenlik uygulamalarını benimseyebileceklerini çalışanlarınıza açıklayın.
2. Savunmasız eski BT’yi modernleştirin
Eski ve modası geçmiş teknolojiler, bilgisayar korsanlarının hedef alacağı bir diğer yaygın zayıflıktır. Bu yüzden tüm eski sistemleri düzenli olarak yamalanmış ve güncellenmiş tutmanın yanı sıra, fidye yazılımı saldırılarını kaynağında durdurabilecek modern ve çevik bir dijital Kimlik ve Erişim Yönetimi (Access Management) platformuna da yatırım yapmanız gerekir.
3. Güçlü çok faktörlü kimlik doğrulama uygulayın
Zayıf veya çalınan kimlik bilgileri (parolalar), siber saldırıların ana nedenlerinden biridir. BT ekipleri, çok faktörlü kimlik doğrulamayı kullanarak, her kullanıcıyı biyometrik veya SMS kodları gibi bir dizi ayrı kimlik işlemiyle doğrulayarak kimlik avı ve parola püskürtme yoluyla güvenlik ihlali riskini en aza indirebilir.
4. Güvenlik güncellemelerini düzenli olarak yükleyin
Bu, herhangi bir siber saldırıya karşı birincil savunmadır. Bu yüzden sistemlerinizin her zaman en son sürümlerine güncellendiğinden emin olun. Güvenlik güncellemelerini yüklemek, sistemlerinizdeki güvenlik açıklarının sayısını azaltır ve böylece fidye yazılımı saldırılarını önlemeye yardımcı olur.
5. Ağınızı segmentlere ayırın
Ağlarınızı bölümlere ayırmak, verilerinize yönelik bir saldırının etkisini azaltır. En iyi ağ segmentasyonu uygulamaları aşağıdakileri içerir:
- Hassas veriler içeren veri tabanlarını ve uygulamaları izole edin.
- Veri tabanlarına erişimi sınırlayın.
- BT mimarinizi 7/24 izleyin.
6. Verilerinizi ve sistemlerinizi yedekleyin
Sağlam bir veri yedekleme planı ve kurtarma stratejisi, fidye yazılımı saldırısının etkisini önemli ölçüde azaltabilir. Bu noktada 3-2-1 veri yedekleme ve kurtarma uygulaması en faydalı yöntemdir.
- Üç veri kopyası oluşturun.
- Yedekleri iki farklı ortama kaydedin.
- Yedeklemenin en az bir kopyasını site dışında bulundurun.
Özetle diyebiliriz ki riskleri azaltmanın en iyi yolu, suçluların sistemlerinize girmesini zor ve maliyetli hale getiren sağlam bir siber güvenlik stratejisi oluşturmak, uygulamak ve izlemektir.
0 Comments